概念格在入侵检测中的应用研究

为了发现潜在的、有效的入侵检测规则,提高入侵检测系统的检测率,将概念格与入侵检测技术相结合提出了一种基于概念格理论的入侵检测系统.系统通过对收集的数据进行预处理、数据规范化,使用属性约简得到最小属性集构建概念格,同时分析概念间的蕴涵关系,获得非冗余的分类规则.基于概念格的入侵检测模型与其它检测方法相比要求的训练数据获取简单,实验结果表明,使用该模型减少了实现分类的运算量,提高了入侵检测的检测率,有效控制了检测的误检率.     

基于集成神经网络的智能决策入侵检测系统

针对传统入侵检测系统存在误报率、漏检率较高的问题,提出了一种将误用入侵检测和异常入侵检测相结合的智能决策入侵检测系统,该系统基于集成神经网络技术,通过D—S证据理论可以将两种技术很好地结合起来,提高入侵检测系统的效率。阐述了该入侵检测系统的总体结构部署以及各组成模块的相应结构设计。     

基于新的条件熵的入侵检测算法

在分析了现有的入侵检测方法的基础上,为了降低入侵检测系统的错检率、降低漏检率和提高实时性,提出了一种新的检测方法:基于新的条件熵的入侵检测算法.本算法在考虑信息论有关理论的基础上,利用信息熵的知识对收集到的数据进行离散化.通过分析离散化后的数据,利用新的条件熵的知识约简方法去除冗余属性,生成检测规则,然后用来分析入侵数据.实验结果表明:基于新的条件熵的入侵检测算法与基于BP神经网络和支持向量机的入侵检测算法比较,可以有效地提高入侵检测系统的检测率,降低错检率.该算法的检测率提高7%左右,能为信息系统提供很好的入侵检测服务.     

基于HMM的系统调用序列异常入侵检测

本文首先介绍了入侵检测的发展状况,接着用马尔可夫和BW算法进行建模;然后以系统调用执行迹这类常用的入侵检测数据为例,验证该模型的工作效果,最后将计算机仿真结果与其他检测方法进行了比较。通过实验和比较发现,基于HMM的系统调用序列的异常检测率比其他方法有明显的提高。     

基于Fisher分和支持向量机的特征选择算法

网络入侵数据集中存在的大量冗余和噪声特征严重影响检测系统的性能。针对该问题,提出一种基于Fisher分和支持向量机的入侵特征选择算法。通过对各维特征的Fisher分值排序,结合支持向量机分类算法,建立特征分类模型,筛选出具有最高检测率与误码率比值的最优特征组合。仿真结果表明,该算法筛选出的特征组合具有较高的检测率和较低的误码率,有效降低了检测系统的建模时间和测试时间,提高了系统性能。     

基于多标记与半监督学习的入侵检测方法研究

机器学习所关注的问题是系统如何随着经验积累自动提高分类性能,这与入侵检测通过对外界入侵进行自我学习来提高其检测率和降低误报率是一致的。因此把机器学习的理论和方法引入到入侵检测中已成为一种有效方案。文中结合多标记与半监督学习理论,将ML-KNN算法应用于入侵检测系统。在KDD CUP99数据集上的仿真结果表明,该方法在入侵检测中能获得高检测率和低误报率。     

基于特征优化和BP神经网络的入侵检测方法

为提高网络入侵检测率,提出一个集特征优化和人工神经网络于一体的网络入侵识别发现框架AS-BP.引入SMOTE技术和随机采样技术对数据进行平衡约简处理,解决数据不平衡问题,利用集成方法对网络入侵数据进行重要特征提取,降低数据处理维度,通过优化BP神经网络算法,对网络入侵数据进行判断完成分类.实验结果表明,该方法克服了传统BP神经网络建模时间过长的问题,在不降低其它攻击类型检测率的同时,提高U2R和R2L的检测率,克服了数据集中少数类数据量过少导致的少数类检测率低的问题.将实验结果与其它分类方法进行比较,验证了该方法的准确率、精确率和召回率优于其它方法.     

基于神经网络集成的入侵检测系统

目前,较为成熟的入侵检测系统普遍存在检测率偏低、对新的入侵不够敏感等问题,影响了系统的整体性能。在深入研究的基础上,本文提出了一种基于神经网络集成的入侵检测方法。该方法采用神经网络集成分类技术,在去除冗余数据的基础上对成员网络进行训练,并通过动态的方法确定成员网络的个数,最终通过神经网络对成员网络结果进行融合,以提高系统的整体性能。理论和实验表明,该方法能在保证成员网络差异性的同时提高入侵的检测率,具有较好的应用前景。     

基于网络流统计数据的伪装入侵检测

伪装入侵是指非授权用户伪装成合法用户进入系统访问关键数据或执行非法操作的行为,现有伪装入侵检测方法大多通过获取用户敏感数据对用户特征进行建模。针对上述问题,提出一种基于网络流统计数据的伪装入侵检测方法,使用网络流统计数据作为用户特征,并结合AdaBoost与支持向量机对用户特征进行训练与预测。在一个真实网络抓包数据集上的实验结果表明,该方法能在有效抵御伪装入侵的同时不侵犯用户隐私,系统检测率为97.5%、误报率为1.1%,且系统检测延时仅为毫秒级,证明了其检测性能优于现有伪装入侵检测方法。     

基于状态机的流媒体入侵检测研究

提出了一种针对流媒体的入侵检测技术.对基于RTSP协议的流媒体应用经常遭受的诸如SETUP泛洪攻击、会话截取攻击、恶意结束流媒体会话攻击和恶意RTP攻击进行了建模.在状态迁移分析和应用层会话管理技术的基础上,利用已有的进攻模型,进行入侵检测.该技术可以有效检测上述攻击.对系统的入侵检测性能进行了建模,定量分析了该入侵检测系统的性能.分析表明,该系统有很短的入侵检测延时.     

网络蠕虫灰传播模型GEM

网络蠕虫传播模型是研究、分析网络蠕虫传播机制、行为特性的重要方法、手段。传统网络蠕虫传播模型都是基于大数定律思想,该类方法在描述蠕虫传播的潜伏期及衰退期时存在一定缺陷,并且完全忽略蠕虫传播过程中涉及到的不确定随机因素。针对传统模型在描述蠕虫传播过程中的上述不足,本文运用灰色理论,依据灰色建模所需历史数据少,不考虑分布规律、变化趋势的特点,提出了一种网络蠕虫的灰传播模型GEM。经模拟仿真分析,验证了该模型的有效性。     

Thermal error modelling of a gantry-type 5-axis machine tool using a Grey Neural Network Model

This paper presents a new modelling methodology for compensation of the thermal errors on a gantry-type 5-axis CNC machine tool. The method uses a “Grey Neural Network Model with Convolution Integral” (GNNMCI(1, N)), which makes full use of the similarities and complementarity between Grey system models and artificial neural networks (ANNs) to overcome the disadvantage of applying either model in isolation. A Particle Swarm Optimisation (PSO) algorithm is also employed to optimise the proposed Grey neural network. The size of the data pairs is crucial when the generation of data is a costly affair, since the machine downtime necessary to acquire the data is often considered prohibitive. Under such circumstances, optimisation of the number of data pairs used for training is of prime concern for calibrating a physical model or training a black-box model. A Grey Accumulated Generating Operation (AGO), which is a basis of the Grey system theory, is used to transform the original data to a monotonic series of data, which has less randomness than the original series of data. The choice of inputs to the thermal model is a non-trivial decision which is ultimately a compromise between the ability to obtain data that sufficiently correlates with the thermal distortion and the cost of implementation of the necessary feedback sensors. In this study, temperature measurement at key locations was supplemented by direct distortion measurement at accessible locations. This form of data fusion simplifies the modelling process, enhances the accuracy of the system and reduces the overall number of inputs to the model, since otherwise a much larger number of thermal sensors would be required to cover the entire structure. The Z-axis heating test, C-axis heating test, and the combined (helical) movement are considered in this work. The compensation values, calculated by the GNNMCI(1, N) model were sent to the controller for live error compensation. Test results show that a 85% reduction in thermal errors was achieved after compensation.     

基于灰色聚类理论和IRT的计算机试卷优选研究

本文在试卷(项目)反应理论论点的基础上,剖析影响计算机基础课程试卷质量的因素,建立试卷质量评价指标模型。该模型运用灰色聚类理论方法,对同一课程,不同教师提供的A、B、C卷进行评比,取得较好的效果。     

一种融合粗糙集与灰模的装备故障预测方法

结合粗糙集理论和灰色系统理论对不精确信息处理的优势,文中提出一种融合粗糙集理论与GM(1,1)灰色预测模型的故障预测方法,先运用粗糙集的属性约简算法对故障诊断决策表进行约简,推出最优诊断规则,再利用GM(1,1)灰色预测模型对约简决策表中的各条件属性测试值计算得到其预测值,从而代回约简的诊断决策表进行故障预测,最后在某型机载电台装备中以某一故障为例进行应用验证,结果表明故障预测效率和精度都较高,从而为提高装备的可靠性和维修性提供依据.     

基于灰色理论和人工神经网络的瓦斯涌出量预测

在对监测数据分析的基础上,提出了将灰色理论引入人工神经网络的瓦斯涌出量预测新模型,并通过实验证明该模型在瓦斯预测中得到了比较理想的结果。     

长江水质预测的建模

分析了在长江水质的评价和预测建模过程中出现的一些问题，利用灰色模型的指数特性，建立预测长江水质的GM（1，1）的改进模型。根据数据的周期波动特性，采用灰色系统理论建立了残差序列周期修正GM（1，1）模型，用复合残差来修正预报数据，提高了数据预报的准确程度和模型的适用性。     

基于混沌关联维特征提取的大数据聚类算法

大数据聚类过程是一个随机的非线性处理过程,具有很高的不确定性。 由于传统方法需要先验知识进行学习,不能很好地适应大数据的实时变化情况,无法有效实现大数据聚类,因此提出一种基于混沌关联特征提取的大数据聚类算法。分析了传统方法的弊端,通过重构相空间建立了一个多维的状态空间向量与混沌轨迹,使原系统中很多几何特征量保持不变,为分析原系统的混沌特征提供有效依据。将平均互信息量取第一个最小值时的横坐标所指的时间延迟作为重构相空间的最佳时间延迟,采用虚假最近邻点算法对最佳嵌入维数进行选择。将提取的关联维数这一特征量作为大数据聚类的混沌特征量,依据提取的混沌关联维特征对大数据进行聚类。仿真实验表明,所提算法能够有效提高数据的聚类效率,减少能耗,是一种有效的数据聚类方法。     

基于灰色关联度神经网络的雷达型号识别模型

针对现代电子战对雷达目标信号的复杂性和残缺性以及实用雷达目标识别系统的健壮性和扩展性等要求,提出一种基于灰色关联度和BP神经网络的灰色神经网络识别模型.首先采用比较成熟的BP神经网络对侦察雷达目标信号进行粗分,识别出雷达的体制;然后把模板数据库中该体制的雷达标准数据作为比较序列,建立差异信息空间,再把观测的数据和比较序列进行灰关联度分析,得出其对应的关联度,从而识别出雷达的具体型号.仿真结果表明在对参数残缺或畸变以及新体制的雷达辐射源进行识别时,取得良好的效果.表明综合灰色神经网络对辐射源进行识别是完全可行的,并且可以提高识别率、可靠性.     

基于灰色关联分析的图像保真度准则

针对图像保真度评价问题，利用灰色系统理论中的灰色关联分析(Grey Relational Analysis，GRA)的整体比较机制和小波变换的多尺度分辨率匹配于人类视觉系统(Human Visual System，HVS)的多信道模型性质，通过小波域系数之间的灰色关联度，给出了一种图像质量评价算法——小波系数灰关联法．实验表明：该算法可以从概貌质量和细节质量分别对图像进行评判，评价结果能够与人眼主观评价保持较好的一致性，优于传统的PSNR评价方法．     

控制图象灰度失真的高保真压缩算法

为实现遥感图象的高保真压缩 ,在借鉴 JPEG- L S近无损压缩思想的基础上 ,提出了 3项改进措施 ,设计与实现了比 JPEG- L S压缩倍数高、图象恢复质量更好的视觉无失真压缩算法——“控制图象灰度失真的高保真压缩算法 (L IGE)”.实验结果表明 ,该算法既可限制图象最大灰度误差 ,又能控制恢复图象的峰值信噪比 ,从而有效地控制图象失真度 ,压缩倍数为 4时 ,数据处理速度与图象恢复质量两方面 ,均优于基于小波变换和嵌入式零树编码的 SPIHT算法 .该研究成果将对发展我国未来的高分辨率卫星、小卫星通信系统、星 -天 -地信息网提供有力的技术支撑 .